GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

育碧遭到LAPSUS$的攻击，其游戏、系统和服务中断

颁布功夫 2022-03-15

育碧遭到LAPSUS$的攻击，其游戏、系统和服务中断

据媒体3月12日报路，视频游戏开发商育碧（Ubisoft ）证实，它在上周遭到网络攻击，导致其游戏、系统和服务中断。该公司暗示他们的团队在调查此问题，现已确认没罕见据泄露迹象，并且沉置了全公司的密码。3月4日，就有效户在Twitter和Downdetector上暗示他们在接见育碧的某些服务时出现问题。目前尚无关于这次攻击的具体信息，但Lapsus$颁布了新闻暗示此事与它有关。

https://securityaffairs.co/wordpress/128929/hacking/ubisoft-cyber-security-incident.html

LockBit宣称对普利司通美洲公司的攻击事务掌管

LockBit在3月11日颁布新闻，宣称对普利司通美洲公司（Bridgestone Americas）的攻击事务掌管。这是全球最大的轮胎造作商之一，在全球拥罕见十个出产单元和超过130000个员工。普利司通颁布的申明称，他们在2月27日检测到一路IT安全事务，在对事务的领域和性质发展调查。LockBit是当今最活跃的勒索团伙之一，目前尚不明显它从普利司通窃取了哪些数据。

https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/

钻研人员发现多个主流包治理器中存在安全缝隙

据3月11日报路，SonarSource的钻研人员发现多个主流包治理器中存在安全缝隙。包治理器是指用于自动装置、升级、配置开发利用法式所需的第三方依赖项的系统或工具，存在缝隙的利用蕴含Composer、Bundler、Bower、Poetry、Yarn、pnpm、Pip和Pipenv。钻研人员暗示，攻击者能够利用这些缝隙来执行肆意代码并从指标设备中窃取敏感信息，蕴含源代码和接见令牌等。

https://thehackernews.com/2022/03/multiple-security-flaws-discovered-in.html

俄罗斯国防公司Rostec因遭到DDoS攻击网站关关

3月11日，俄罗斯国有航空航天和国防集团Rostec暗示，其网站因遭到网络攻击而被关关。该公司暗示，自2月下旬以来其网站一向遭逢着围攻。最新的一次攻击始于当日上午11点30分，来自乌克兰新成立的IT军队。该乌克兰组织早些时辰在Telegram中颁布新闻，将Rostec的多个域确以为其散布式回绝服务(DDoS)攻击的指标。Rostec称网站很快就复原了正常运行，目前所有信息均已可用。

https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/

Anonymous泄露俄罗斯机构Roskomnadzor的820GB数据

据媒体3月11日报路，Anonymous宣称入侵了俄罗斯重要的官方机构Roskomnadzor（别名联国通讯、信息技术和公共媒体监督局）。该团伙总共泄露了约820GB的数据，其中蕴含超过360000个文件（536.9 GB）和2个蕴含HR法式的数据库（290.6 GB）。此表，Anonymous在近期还入侵了俄罗斯约90%的配置谬误的云数据库。

https://www.hackread.com/anonymous-hacks-roskomnadzor-russia-agency/

东映动画公司或因遭到勒索攻击海贼王等动漫延播

3月11日，日本东映动画公司（Toei）颁布最新新闻，称由于网络攻击导致内部系统关关，动漫的造作已被推迟。因而，《勇者斗恶龙大王剑》、《Delicious Party Precure》、《数码宝贝鬼魂游戏》和《海贼王》新剧集的播出将延长，直至另行通知。这令海贼王的粉丝们极度绝望，他们正等待该系列第1000章的颁布。凭据Toei的布告，其在3月6日检测到未经授权的接见，并在次日关关了所有的内部系统，对此事发展调查。各种迹象批注这是一路勒索攻击事务，但目前钻研人员还无法证实这一点。

https://www.bleepingcomputer.com/news/security/new-one-piece-anime-episodes-delayed-after-toei-cyberattack/

安全工具

ASSAMEE

Anonfiles 的免费高级加密器，使用高级加密步骤使用 AES-256 加密目录。

https://github.com/samhaxr/ASSAMEE

Scanmycode Ce

它是一种代码扫描/SAST/静态分析/Linting 解决规划，使用很多工具/扫描仪和一个汇报。

https://github.com/marcinguy/scanmycode-ce

Oh365UserFinder

用于鉴别有效的 o365 帐户和域，而不存在帐户锁定的风险。

https://github.com/dievus/Oh365UserFinder

ADExplorerSnapshot.py

是AD Explorer 快照解析器，作为 BloodHound 的 ingestor，还支持将齐全对象转储到 NDJSON。

https://github.com/c3c/ADExplorerSnapshot.py

安全分析

Anonymous入侵了俄罗斯的 400 个安全摄像头

https://www.hackread.com/anonymous-sent-texts-to-russians-hacked-security-cams/

Riverbed 软件中存在的4个严沉的缝隙

https://www.theregister.com/2022/03/11/riverbed_vulnerabilities/

通过快率限度 RDP 暴力攻击

https://blog.malwarebytes.com/explained/2022/03/blunting-rdp-brute-force-attacks-with-rate-limiting/

Kali Linux 为裸机装置增长了类似 VM 的快照职能

https://www.bleepingcomputer.com/news/linux/kali-linux-adds-vm-like-snapshot-feature-to-bare-metal-installs/

欧姆龙 PLC 编程软件中建补的高危缝隙

https://www.securityweek.com/high-severity-vulnerabilities-patched-omron-plc-programming-software

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】